Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.
F-3686AC ja DNA_3.409.1 -firmis: uusia portteja ilmestynyt
Näyttää siltä, että sisäverkossa suoritettu nmap antaa nykyään erilaisen listan kun aiemmin.
Vanhalla versiolla (käsittääkseni DNA_2.89)
nmap -sV --version-intensity 5 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp closed telnet
80/tcp open tcpwrapped
1900/tcp closed upnp
Uudella versiolla (DNA_3.409.1):
PORT STATE SERVICE VERSION
22/tcp closed ssh
23/tcp closed telnet
80/tcp open tcpwrapped
1900/tcp closed upnp
8082/tcp open http Mongoose httpd
Ja toden totta, nettiselaimella
http://192.168.1.1:8082 pyytää käyttäjätunnusta ja salasanaa. Sivusto sanoo: "Please Login".
Ei kelpaa nykyinen hallintatunnus (eikä admin/1234).
1) Miksi reitittimeeni nykyään käynnistyy Mongoose webbipalvelin, josta en tiedä mitään?
1B) Olenko ainut jolla tämä tapahtuu?
2) Miksi ssh (portti 22) näkyy nykyään closed? (nmap --reason sanoo: "reset ttl 64")
3) (Tätä en tehnyt vanhalla firmiksellä) Ulkoverkon suunnasta tehtävä porttiskannaus https://www.speedguide.net/scan.php näyttää että portti 161/UDP (snmp) on auki. En näe syytä miksi sen pitäisi olla, onko syytä? Onko se edes auki ja haittaako false-positiivinen mitään?
Vanhalla versiolla (käsittääkseni DNA_2.89)
nmap -sV --version-intensity 5 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp closed telnet
80/tcp open tcpwrapped
1900/tcp closed upnp
Uudella versiolla (DNA_3.409.1):
PORT STATE SERVICE VERSION
22/tcp closed ssh
23/tcp closed telnet
80/tcp open tcpwrapped
1900/tcp closed upnp
8082/tcp open http Mongoose httpd
Ja toden totta, nettiselaimella
http://192.168.1.1:8082 pyytää käyttäjätunnusta ja salasanaa. Sivusto sanoo: "Please Login".
Ei kelpaa nykyinen hallintatunnus (eikä admin/1234).
1) Miksi reitittimeeni nykyään käynnistyy Mongoose webbipalvelin, josta en tiedä mitään?
1B) Olenko ainut jolla tämä tapahtuu?
2) Miksi ssh (portti 22) näkyy nykyään closed? (nmap --reason sanoo: "reset ttl 64")
3) (Tätä en tehnyt vanhalla firmiksellä) Ulkoverkon suunnasta tehtävä porttiskannaus https://www.speedguide.net/scan.php näyttää että portti 161/UDP (snmp) on auki. En näe syytä miksi sen pitäisi olla, onko syytä? Onko se edes auki ja haittaako false-positiivinen mitään?
Seuraa viestiä
0
seuraajaa
Minuakin kiinnostaisi tietää, mistä tuossa on kysymys.
Olikohan tähän jotakin infoa tulossa?
Ykkösohje: Vaihda kaikki oletusarvoiset salasanat, helpommin sanottu kuin tehty.
Vakiosalasanakin LAN-yhteydelle on helppo muuttaa ja modeemi jopa ehdottaa sen vaihtamista, kun laitehallintaan menee.
Sille en löydä mistään selitystä, enkä salasanaa, joten en onnistu sitä vaihtamaan (tai edes sammuttamaan).
@soutman Vaikuttavaa! Toimi juuri noin. Ehkä arvoitus ei kuitenkaan vielä ole ihan lopussa. Tuossa screenshot: http://imgur.com/a/Bt359
Ja tuossa sivun lähdekoodi: http://pasted.co/245fa0ff (jossa muun muassa yhdellä rivillä oleva jQuery eli 50000 merkkiä).
Nmap näyttää enää:
8082/tcp closed blackice-alerts
Liekkö vain false positiivinen.